Lİnux’de Erişim Hakları

Merhaba arkadaşlar bugünkü yazımda Linux işletim sisteminde erişim haklarından bahsdeceğim.Linux da bu erişim kısıtlamaları kesinlikle güvenlik açısından önemli bir detaydır.Mesela diyelim ki sistemi daha yeni öğrenmeye başlayan bir kullanıcı var.Sistemin önemli dosyalarından herhangi birine de erişim sağlayabiliyor(Erişim sisteminin olmadığını varsayalım.).Yanlışlıkla remove komutuyla bu dosyayı silse nolur?

Çok büyük sorunlar ortaya çıkabilir sistem açısından. İşte böyle durumları engellemek için sistem de bir erişim mekanizması bulunuyor.Ki acemi kullanıcıların yanında kötü niyetli kullanıcılarında sisteme saldırması gibi durumlar olabilir.Bu erişim hakları sistemimizde bulunan bütün dosya ve dizinlere uygulayabiliyoruz.

Bu erişim haklarını nasıl görebiliriz?

Hatırlayacağınız üzere “ls -l” adlı bir komutumuz var.Bu komutun çıktısını hemen aşağıda görelim.

Gördüğünüz gibi bütün dosya ve dizinlerimiz alt alta sıralandı ve her satırın başında bir izin dizisi var.İşte bu dizinler bizim o dosya veya dizinlere erişim hakkımızı belirtiyor.Hemen bir tane erişim hakkını alıp açıklayalım.

-rwxr–r–

  • İlk “-” ifadesi bu gördüğümüz erişim hakkı dizisinin  bir dosyaya ait olduğunu söylüyor.(Eğer “d” yazsaydı da dizin olduğunu anlayacaktık.)
  • “rwx” , yani ilk üçlü izin grubumuz bu dosya üzerinde dosyayı oluşturan kullanıcının, dosya üzerindeki erişim hakkını belirtir.Buradaki izine göre dosya kullanıcımızın, bu dosya üzerinde okuma, yazma ve çalıştırma hakkı varmış.
  • “r–”, yani ikinci üçlü grubumuz ise belirtilen dosyanın kullanıcısının üye olduğu grupların dosya üzerinde yapabileceği işlemleri belirtir.Burdaki izinlere göre de grupların dosya üzerinde sadece okuma izni varmış.
  • Son olarak ise “r–” üçlü grubuna bakalım.Bu kısımda ki erişim hakları ise kullanıcı ve grupların haricinde kalan kullanıcıların yapabileceği işlemleri belirtir.

Simdi de r,w ve x harflerinin neyi temsil ettiğine bakalım.

rwxr–r–

  1. r : Okuma hakkı (READ)
  2. w : Yazma hakkı (WRİTE)
  3. x : Çalıştırma hakkı (EXECUTE)

Şimdi de bu işlemler, dosya ve dizinlerin üzerinde ayrı ayrı nasıl çalışıyor ona bakalım.

OKUMA İZNİ : Eğer dosyalarda okuma izni varsa içeriğini görüntüleyebiliriz.Dizinin okuma izni varsa da içerdiği dosyaların listesini alabiliriz.

YAZMA İZNİ : Dosyanın yazma izni varsa dosyanın içeriğini değiştirebiliriz ya da silebiliriz.Dizine yazma izni verilmişse de dizinin altındaki dosyaları silebilir ya da yazabiliriz.

ÇALIŞTIRMA İZNİ : Dosyanın çalıştırılması demek içindekilerin işleme koyulması demek.Dizinin çalıştırılması ise içeriğinin listelenmesi demektir.

Evet arkadaşlar izin konusuyla ilgili anlatacaklarım bu kadardı.Bir daha ki dersimizde bu izinlerin nasıl değiştirilebileceğinden bahsedeceğim.Kendinize iyi bakın.

Hoşçakalın… 🙂

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir